云存储中数据泄漏的主动防护关键技术研究

项目名称： 云存储中数据泄漏的主动防护关键技术研究

项目编号： No.61303191

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 马俊

作者单位： 中国人民解放军国防科学技术大学

项目金额： 23万元

中文摘要： 数据泄漏是当前云存储推广应用过程中面临的首要安全威胁。由于云存储的开放性和共享性，传统基于边界的安全技术难以适应云存储中数据泄漏防护的需求。近年来提出的数据加密检索和密文访问控制等技术，在很大程度上保证了服务商不可信条件下的数据受控共享，但目前对共享数据的使用过程以及数据在整个流转过程中的泄漏威胁还缺少必要的手段。本课题在分析云存储中数据流动以及典型泄漏威胁特点的基础上，建立数据泄漏的主动防护模型。该模型以数据和所有者的安全预期为核心，在服务端通过基于授权的动态隔离提供安全可信的存储服务，用户端通过细粒度的使用控制确保数据按照所有者预期被访问和使用，并在服务端和用户端之间建立可信的数据传输和策略动态感知通道，从而建立起数据从创建、发布、访问、使用到权限回收整个共享流转过程的连续防护。本项目研究的主动防护模型，可望为建立更加安全可信的云存储体系结构提供理论基础和安全保证。

中文关键词： 云存储；可信管理框架；动态隔离；控制流完整性；恶意代码检测

英文摘要： Data leakage is the primary security problem in current generalized application processes of cloud storage. Due to the open and sharing particularity of cloud storage, traditional boundary based security technologies are difficult to meet the needs of data leakage prevention in cloud storage. Data encryption retrieval technique and cryptographic access control technology, etc. are proposed in recent years. They assure that data sharing is controlled to a great degree even the server provider is unlikelihood, but lack effective protection for data sharing usage and leakage threat in data transfer process. Analyzing the flow characteristic of data and typical leakage threat characteristic in cloud storage, this project establishes an active data leakage protection model. This model is centered on the security expectation of data owner, including the server based on the authorized dynamic isolation to provide a secure and reliable storage services, and the client through the fine-grained usage control to ensure that data is accessed and used in accordance with the owner expectation. At the same time, we establish a reliable data transmission and dynamic strategy perception channel between the server and the client to protect data continuously in the whole sharing transfer process including creating, publishing, acc

英文关键词： cloud storage；trust-based security framework；dynamic isolation；control flow integrity；Malware Detection